Restrict 丢棄源MAC位址不存在的封包并上報告警。推薦使用restrict動作。
Protect 隻丢棄源MAC位址不存在的封包,不上報告警。
Shutdown 接口狀态被置為error-down,并上報告警。
預設情況下,接口關閉後不會自動恢複,隻能由網絡管理人員在接口視圖下使用restart指令重新開機接口進行恢複。
如果使用者希望被關閉的接口可以自動恢複,則可在接口error-down前通過在系統視圖下執行error-down auto-recovery cause port-security interval interval-value指令使能接口狀态自動恢複為Up的功能,并設定接口自動恢複為Up的延時時間,使被關閉的接口經過延時時間後能夠自動恢複。
使用display trapbuffer指令檢視告警資訊
但是我看不懂是以我就不截圖了
華為裡的MAC位址可以直接在PC機上看到
system-view
[Huawei]vlan 10
[Huawei-vlan10]qu
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]qu
[Huawei]in vlan 10
[Huawei-Vlanif10]ip address 192.168.2.2 255.255.255.0
[Huawei-Ethernet0/0/1]port-security enable 打開端口安全功能
[Huawei-Ethernet0/0/1]port-security max-mac-num 1 端口安全隻能接收一個MAC位址
[Huawei-Ethernet0/0/1]port-security protect-action protect 什麼反應都沒有就是不通
[Huawei-Ethernet0/0/1]port-security protect-action restrict 儲存并警告
[Huawei-Ethernet0/0/1]port-security protect-action shutdown 接口直接關閉
[Huawei-Ethernet0/0/1]port-security max-mac-num 2 更改需要幾個MAC位址
[Huawei-Ethernet0/0/1]port-security mac-address sticky 綁定MAC位址
[Huawei-Ethernet0/0/1]port-security mac-address sticky 5489-9851-2782 vlan 10
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)